• Lög nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga

• Lög nr. 75/2019 um vinnslu persónuupplýsinga í löggæslutilgangi

• Reglugerð Evrópuþingsins og ráðsins (ESB) 2016/679

  • Einnig er hægt að nálgast enska útgáfu af reglugerðinni

Eldri og brottfallin lög

• Lög nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga (brottfallin)

• Tilskipun Evrópuþingsins og ráðsins nr. 95/46/EB (brottfallin)

• Lög nr. 121/1989 um skráningu og meðferð persónuupplýsinga. Féllu úr gildi 1. janúar 2001.

• Lög nr. 39/1985 um kerfisbundna skráningu á upplýsingum er varða einkamálefni - Féllu úr gildi 31. desember 1989.

• Frumvarp dómsmálaráðherra

• Frumvarpið var samþykkt með  þessari breytingu

• Lög nr. 63/1981 um kerfisbundna skráningu á upplýsingum er varða einkamálefni - Féllu úr gildi 31. desember 1985.

• Frumvarp dómsmálaráðherra

• Frumvarpið eftir 2. umræðu efri deildar þingsins

• Frumvarpið eftir 2. umræðu neðri deildar þingsins

• Lögin samþykkt
  

Reglur

• 1150/2023 um málsmeðferð Persónuverndar

• 50/2023 um rafræna vöktun

• 622/2020 um öryggi persónuupplýsinga við framkvæmd vísindarannsókna á heilbrigðissviði

• 920/2019 um öryggi við meðferð og varðveislu lífsýna í lífsýnasöfnum

• 811/2019 um leyfisskylda vinnslu persónuupplýsinga

• 660/2019 um öryggi við vinnslu persónuupplýsinga í söfnum heilbrigðisupplýsinga

• 876/2018 um störf stjórnar Persónuverndar og skiptingu starfa gagnvart skrifstofu

• 1100/2008 um meðferð persónuupplýsinga við framkvæmd erfðarannsókna

• 837/2006 um rafræna vöktun og meðferð persónuupplýsinga sem verða til við rafræna vöktun

• 36/2005 um skráningu einstaklinga, sem andmæla því að nöfn þeirra séu notuð í markaðssetningarstarfsemi og notkun slíkrar skrár (bannskrá Þjóðskrár)

• 299/2001 um öryggi persónuupplýsinga

Reglugerðir

• 606/2023 um vinnslu upplýsinga um fjárhagsmálefni og lánstraust

• 577/2020 um skrár lögreglu og vinnslu persónuupplýsinga í löggæslutilgangi

• 1146/2010 um vörslu og nýtingu lífsýna í lífsýnasöfnum

• 112/2001 um Schengen-upplýsingakerfið á Íslandi

Auglýsingar

• 1155/2022 um flutning persónuupplýsinga til annarra landa

• 1027/2020 um gjaldskrá vegna eftirlits Persónuverndar með vinnslu persónuupplýsinga

• 828/2019 um skrá yfir vinnsluaðgerðir sem krefjast ávallt mats á áhrifum á persónuvernd

• Stjórnarskrá lýðveldisins Íslands

• Frumvarp til stjórnskipunarlaga 1995 (mannréttindaákvæði)

• Lög nr. 62/1994 um Mannréttindasáttmála Evrópu

Stjórnvöld

• Stjórnsýslulög nr. 37/1993

• Upplýsingalög nr. 140/2012

• Lög nr. 85/1997 um umboðsmann Alþingis

• Lög nr. 15/2005 um Stjórnartíðindi og Lögbirtingablað

• Lög nr. 77/2014 um opinber skjalasöfn

Heilbrigðismál og almannatryggingar

• Lög nr. 40/2007 um heilbrigðisþjónustu

• Lög nr. 41/2007 um landlækni og lýðheilsu

• Lög nr. 44/2014 um vísindarannsóknir á heilbrigðissviði 

• Lög nr. 100/2007 um almannatryggingar

• Lyfjalög nr. 93/1994

• Lög nr. 74/1997 um réttindi sjúklinga

• Lög nr. 34/2012 um heilbrigðisstarfsmenn

• Lög nr. 110/2000 um lífsýnasöfn

• Lög nr. 55/2009 um sjúkraskrár

• Lög nr. 139/1998 um gagnagrunn á heilbrigðissviði (brottfallin)

Fjarskipti

• Lög nr. 69/2003 um Póst- og fjarskiptastofnun

• Lög nr. 81/2003 um fjarskipti

Hagskýrslugerð og þjóðskrá

• Lög nr. 163/2007 um Hagstofu Íslands og opinbera hagskýrslugerð

• Lög um Þjóðskrá Íslands

Hegningarlög, réttarfar og dómstólar

• Almenn hegningarlög nr. 19/1940

• Lög  nr. 88/2008 um meðferð sakamála

• Lög nr. 91/1991 um meðferð einkamála

• Lög nr. 50/2016 um dómstóla

Löggæsla

• Lögreglulög nr. 90/1996

• Lög nr. 16/2000 um Schengen-upplýsingakerfið á Íslandi

• Lög nr. 88/2001 um erfðaefnisskrá lögreglu

• Lög nr. 80/2016 um útlendinga

Fjármálastarfsemi og vátryggingar

• Lög nr. 80/1993 um aðgerðir gegn peningaþvætti

• Lög nr. 145/1994 um bókhald

• Lög nr. 161/2002 um fjármálafyrirtæki

• Lög nr. 28/2001 um rafrænar undirskriftir

• Lög um rafræn viðskipti nr. 30/2002

• Lög nr. 90/2003 um tekjuskatt

• Lög nr. 30/2004 um vátryggingarsamninga

  
  

• Leiðbeiningar um meðferð tölvupósts skráasvæða og eftirlit með netnotkun (.pdf)

• Leiðbeiningar til skrárhaldara um afhendingu gagna til rannsakanda í þágu vísindarannsóknar (.pdf)

• Reglur Landspítala Háskólasjúkrahúss um gæðaeftirlit, gæðaverkefni og vísindarannsóknir innan heilbrigðisþjónustu á LSH (.pdf)

• Reglur um hvernig velja má og nálgast fólk til þátttöku í vísindarannsóknum á heilbrigðissviði og hvaða fræðslu skuli veita því áður en samþykkis þess er leitað á vef Stjórnartíðinda

Samkvæmt 15. gr. laga um persónuvernd og vinnslu persónuupplýsinga skal starfræksla fjárhagsupplýsingastofa og vinnsla upplýsinga sem varða fjárhagsmálefni og lánstraust einstaklinga og lögaðila, þar með talin vanskilaskráning og gerð lánshæfismats, í því skyni að miðla þeim til annarra, bundin leyfi Persónuverndar. Í dag er einungis eitt slíkt fyrirtæki starfrækt og það er Creditinfo Lánstraust hf.

Núgildandi starfsleyfi Creditinfo Lánstrausts hf.

• Útrunnir leyfisskilmálar og ýmis samskipti við Creditinfo Lánstraust hf.

  • Útrunnir staðlaðir skilmálar í starfsleyfum til fjárhagsupplýsingastofa (sem eldri leyfisskilmálar Creditinfo Lánstrausts hf. voru samhljóða) (gildistími 1. mars - 31. desember 2024)

  • Greinargerð með stöðluðum skilmálum í starfsleyfum til fjárhagsupplýsingastofa

  • Svar við ósk um breytingar á nýju starfsleyfi Creditinfo og frestun á gildistöku þess

  • Svar við ósk Creditinfo um endurútgefið leyfi

  • Útrunnið starfsleyfi Creditinfo Lánstrausts hf. (gildistími 29. desember 2017 - 10. maí 2021)

  • Útrunnið bráðabirgðastarfsleyfi vegna vinnslu persónuupplýsinga við gerð lánshæfismats (gildistími 23. ágúst 2018 - 10. maí 2021

  • Útrunnið starfsleyfi Creditinfo til vinnslu upplýsinga um lögaðila (gildistími 19. júní 2017 - 10. maí 2021)
    

Evrópulöggjöf

• Tilskipun Evrópuþingsins og ráðsins 95/46/EB (pdf) frá 24.október 1995 um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga og um frjálsa miðlun slíkra upplýsinga (fallin úr gildi)

  • Enska útgáfu tilskipunarinnar er á finna á heimasíðu Evrópusambandsins  "Directive 95/46/EC (pdf) of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data".

• Ákvörðun framkvæmdastjórnarinnar 2000/518/EB (pdf) frá 26. júlí 2000, sem byggð er á tilskipun Evrópuþingsins og ráðsins 95/46/EB og fjallar um fullnægjandi vernd persónuupplýsinga í Sviss. (pdf)

  • Ensk útgáfa: "Commission Decision 2000/518/EC (pdf) of 26 July 2000 pursuant to Directive 95/46/EC of the European Parliament and of the Council on the adequate protection of personal data provided in Switzerland"

• Ákvörðun framkvæmdastjórnarinnar 2000/519/EB (pdf) frá 26. júlí 2000 sem byggð er á tilskipun Evrópuþingsins og ráðsins 95/46/EB og fjallar um fullnægjandi vernd persónuupplýsinga í Ungverjalandi. (pdf)

  • Ensk útgáfa: "Commission Decision 2000/519/EC (pdf) of 26 July 2000 pursuant to Directive 95/46/EC of the European Parliament and of the Council on the adequate protection of personal data provided in Hungary"

• Ákvörðun framkvæmdastjórnarinnar nr. 2001/497/EB (pdf) frá 15. júní 2001 um föst samningsákvæði vegna flutnings persónuupplýsinga til þriðju landa, samkvæmt tilskipun nr. 95/46/EB. (pdf)

  • Ensk útgáfa: "Commission Decision 2001/497/EC (pdf) of 15 June 2001 on standard contractual clauses for the transfer of personal data to third countries, under Directive 95/46/EC."

• Ákvörðun framkvæmdastjórnarinnar 2002/2/EB (pdf) frá 20. desember 2001, í samræmi við tilskipun Evrópuþingsins og ráðsins 95/46/EB, um fullnægjandi vernd persónuupplýsinga sem er tryggð með kanadísku lögunum um vernd persónuupplýsinga og rafræn skjöl (Canadian Information Protection and Electronic Documents Act) (pdf)

  • Ensk útgáfa: "Commission Decision 2002/2/EC (pdf) of 20 December 2001 pursuant to Directive 95/46/EC of the European Parliament and of the Council on the adequate protection of personal data provided by the Canadian Personal Information Protection and Electronic Documents Act."

• Ákvörðun framkvæmdastjórnarinnar 2002/16/EB (pdf) frá 27. desember 2001, um staðlaða samningsskilmála vegna flutnings persónuupplýsinga til vinnsluaðila með staðfestu í þriðju löndum samkvæmt tilskipun 95/46/EB. (pdf)

  • Ensk útgáfa: "Commission Decision 2002/16/EC (pdf) of 27 December 2001 on standard contractual clauses for the transfer of personal data to processors established in third countries, under Directive 95/46/EC."

• Ákvörðun framkvæmdastjórnarinnar 2016/1250/EB (pdf) frá 12. júlí 2016 sem byggð er á tilskipun Evrópuþingsins og ráðsins 95/46/EB og fjallar um fullnægjandi vernd persónuupplýsinga samkvæmt EU-U.S. Privacy Shield-samkomulaginu um flutning persónuupplýsinga til Bandaríkjanna.

  • Ensk útgáfa: "Commission Implementing Decision (EU) 2016/1250 (pdf) of 12 July 2016 pursuant to Directive 95/46/EC of the European Parliament and of the Council on the adequacy of the protection provided by the EU-U.S. Privacy Shield."

Alþjóðlegar reglur

OECD, Efnahags- og framfarastofnunin, gaf frá sér leiðbeinandi reglur til aðildarríkja árið 1980. Bera þær heitið Guidelines on the Protection of Privacy and Transborder Flows of Personal Data. Þessar reglur skuldbinda aðildarríki SÞ ekki að þjóðarrétti en hafa samt sem áður verulega þýðingu fyrir þau ríkjanna sem ekki eru aðilar að samningi Evrópuráðsins frá 1981 eða framfylgja tilskipun Evrópusambandsins og ráðsins nr. 95/46EB. Reglurnar má nálgast á heimasíðu OECD.

• Samningur Evrópuráðsins um vernd einstaklinga varðandi vélræna vinnslu persónuupplýsingasem gerður var í Strassborg 28. janúar 1981 (CONVENTION nr. 108 for the Protection of Individuals with regard to Automatic Processing of Personal Data).

  • Samningurinn og greinargerð með samningnum á ensku